Як працюють шкідливі сайти
- Яким чином діє шкідливий сайт
- Сайти, що заражають користувачів без взаємодії з ними
- Як можна захистити себе
- висновки
Користуючись інтернетом, ви напевно почуєте про існування шкідливих веб-сайтів. Сервіс Virustotal, наприклад, добре відомий в Мережі тим, що за допомогою нього можна дізнатися, який сайт є шкідливим, а який нешкідливим. Але що насправді означає факт визнання сайту «зловмисним»? Які конкретно дії виконують ці сайти? Давайте спробуємо розібратися, як працюють такі сайти, як їх обчислити і захистити себе.
- Яким чином діє шкідливий сайт
- Сайти, що заражають користувачів без взаємодії з ними
- Як можна захистити себе
- висновки
Яким чином діє шкідливий сайт
Можна виділити два основних типи шкідливих сайтів. Першим потрібна взаємодія з користувачем для здійснення зараження, другим же не потрібно ніяких дій користувача. При відвідуванні зловмисного сайту можна заразитися кількома способами, наприклад, натиснути на рекламний банер, завантаживши собі на комп'ютер шкідливу програму. якщо сайт фішингових , Він може викрасти ваші облікові дані, маскуючись під онлайн-банкінг або щось подібне. Також для зараження часом досить просто натиснути на посилання, перейти на сайт і ... все, більше ніяких дій не буде потрібно, все інше зробить сервер зловмисника.
Малюнок 1. Попередження браузера про підозрілий сайті
У разі завантаження шкідливого файлу механізм простий: ви заразите свій комп'ютер, як тільки запустите такий файл (це не обов'язково повинен бути exe-файл, це цілком може бути зображення або PDF). Якщо ж ми говоримо про шкідливої рекламі, тут все трохи складніше - часто така реклама, спочатку будучи невинною, розташовується на цілком легітимних і заслуговують на довіру сайтах, тільки потім оснащуючись шкідливої складової, що заражає відвідувачів легітимного сайту.
У деяких випадках для зараження необхідно натиснути на таке рекламне оголошення, при цьому ви будете перенаправлені на зловмисний веб-сайт. В інших випадках від вас не буде потрібно навіть цього, зараження відбудеться автоматично, у фоновому режимі.
Сайти, що заражають користувачів без взаємодії з ними
Коли ми говоримо про сайти, здатних заражати домашні комп'ютери, не вимагаючи будь-яких дій від користувача, ми задаємося питанням, як вони працюють. Відповідь полягає в основному в двох технологіях - JavaScript і Flash. Коли ви відвідуєте сайт, створений з використанням тільки HTML (в даний час дуже рідко можна зустріти сайт без JavaScript, проте давайте говорити теоретично), основне поведінку веб-додатки полягає в тому, що ви запитуєте сторінку, а сервер відображає її в якості відповіді.
На стороні клієнта в цьому випадку нічого небезпечного не відбувається. Використання тільки HTML призводить до численних обмежень при рендеринге веб-сторінки, тому цілком ймовірно, що веб-розробник захоче використовувати JavaScript - мова, яка допоможе йому зробити його веб-сторінки більш запам'ятовуються і функціональними.
Якщо дозволити скриптів виконуватися на стороні сервера, це буде сильно перевантажувати його, тому JavaScript виконує скрипти на стороні клієнта (таким чином, скрипт запускається безпосередньо на вашому комп'ютері), що призводить до оптимізації роботи сервера.
Отже, ми маємо ситуацію, в якій шкідливий сайт може виконати скрипт на комп'ютері користувача без його відома. Більш того, зловмисники зараз часто використовують обфускація коду, заплутуючи його і шифруючи, тому навіть при аналізі вихідного шкідливої коду сторінки користувач не виявить нічого підозрілого.
Як можна захистити себе
Говорячи про безпеку в разі, коли сайт намагається заразити вас після певної дії з вашого боку, порада проста - уникайте натискання на рекламні банери і завантаження незрозумілого вмісту на ваш комп'ютер. Якщо вам дуже хочеться натиснути на рекламне оголошення, рекомендується зробити це на віртуальній машині або перевірити на ранній згаданому Virustotal, це дозволить тверезо оцінити потенційний ризик.
Однак тут ви можете зіткнутися з перенаправленням або серією редиректів, тоді Virustotal вам навряд чи допоможе. Можна, звичайно, покластися на роботу вашого антивіруса і брандмауера, проте ми всі чудово розуміємо, до чого це зазвичай призводить.
Малюнок 2. Найбільш популярні вектори атак
Що стосується другого сценарію, коли для зараження від вас не потрібно ніяких дій, тут рекомендація така - завжди оновлюйте браузер. Більшість таких атак націлені на вразливе програмне забезпечення, причому використовуються добре відомі уразливості. Тому фахівці в області інформаційної безпеки не втомлюються повторювати - оновлюйте все, що оновлюється у вас в системі.
Але і тут є застереження - дана стратегія не врятує вас від вразливостей нульового дня (0-day). В цьому випадку можна подивитися на те, які браузери найбільш популярні, і користуватися менш популярним, так як зловмисники спочатку націлені на те, щоб охопити якомога ширшу аудиторію користувачів.
В якості ще одного способу можна створити в браузері якийсь чорний список відомих шкідливих сайтів, що гарантовано вбереже вас від відвідування таких сайтів, проте доведеться постійно оновлювати такий список, вносячи нові сайти. Крім цього, у Google є такий список сайтів, так що пошукова система неодмінно відобразить вам попередження при спробі відвідати зловмисний веб-сайт.
висновки
Ознайомившись з основними принципами роботи шкідливих сайтів, ви зможете зробити правильний вибір, який допоможе забезпечити безпеку вашого комп'ютера. В цілому все будується навколо прописних істин (не відвідувати сумнівні сайти, оновлювати програми), але іноді і популярні легітимні сайти зламують , Розміщуючи на них шкідливий код. Так що просто варто враховувати загальні моменти і розуміти ступінь ризику.
Але що насправді означає факт визнання сайту «зловмисним»?Які конкретно дії виконують ці сайти?
